- 최신 버전의 안랩 SW 전 제품에 영향 줄 수 있는 신규 취약점 신고 시 평가를 거쳐 포상
안랩 (대표 권치중, www.ahnlab.com) 은 19일(화) 한국인터넷진흥원(원장 김석환, 이하 KISA)과 ‘소프트웨어(S/W) 취약점 신고포상제(이하 신고포상제)’ 공동 운영 협약을 체결했다.
신고포상제(보충자료 참고)는 보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴을 장려하기 위한 제도로, KISA에서 2012년부터 시행하고 있다.
이번 신고포상제의 대상은 최신 버전의 안랩 SW 전 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석 및 검증 후 안랩에서 보안 업데이트 등 조치를 취하게 된다.
평가는 KISA, 안랩 관계자, 외부 보안전문가 등으로 구성된 외부평가위원회 등이 진행하며, 취약점에 영향 받는 시스템 측면에서 출연도, 영향도 및 취약점 발굴 난이도 등을 평가한다. 포상금은 30만원부터 최대 500만원까지다.
국내외 거주하는 한국인은 누구나 참여 가능하며, KISA 인터넷보호나라 홈페이지 내 ‘상담 및 신고-SW 신규 취약점’ 코너(https://www.boho.or.kr/consult/software/vulnerability.do?orgSiteUrl=https://www.boho.or.kr )에서 접수할 수 있다.
안랩 관계자는 “이번 신고 포상제 참여로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것”이라고 말했다.
[보충자료] 신고포상제
신고포상제는 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 사전에 발견, 조치할 수 있다. 글로벌 기업에서 보안 고도화를 위해 시행 중이며 국내에서는 2012년 10월부터 KISA가 신고포상제를 시행하고 있다.
'AhnLab News' 카테고리의 다른 글
| 2018.01.02 안랩, 2018년 시무식 개최 (0) | 2020.04.29 |
|---|---|
| 2017.12.28 안랩, 2018년 5大 사이버 보안 위협 전망 발표 (0) | 2020.04.29 |
| 2017.12.15 안랩, 웹사이트 악성코드 유포 탐지 서비스 '사이트 스키퍼' 출시 (0) | 2020.04.29 |
| 2017.12.08 안랩, 국제 보안 컨퍼런스 ‘AVAR 2017’에서 국내 타깃 공격 사례 발표 (0) | 2020.04.29 |
| 2017.12.07 안랩, SW 코딩강사 양성 무료 교육 프로그램 ‘안랩샘(SEM)’ 5기 수료식 개최 (0) | 2020.04.29 |
